Ransomware bei Continental: Infektion über Browser-Download eines Mitarbeiters

Veröffentlicht am 16. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im August 2022 fand ein Ransomware-Angriff auf den Automobilzulieferer Continental statt, bei dem erhebliche Datenmengen abgezogen wurden. Verantwortlich war die Lockbit-Ransomware-Gang, die im Anschluss an den Angriff mit der Veröffentlichung von abgezogenen Daten drohte. Aber wie gelangten die Angreifer in das IT-Netzwerk von Continental? Meist bleibt das ja ein Geheimnis der Opfer. Zumindest ist jetzt bekannt geworden, dass der Angriff mit dem Browser-Download eines Mitarbeiters seinen Ursprung nahm.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Microsoft rollt "EU Data Boundary" für die Europa-Cloud ab 2023 aus

Veröffentlicht am 16. Dezember 2022 von Günter Born

Microsoft sagt ja, dass man die Bedürfnisse zur Cloud-Nutzung in Europa unterstütze und hat auch eigene Cloud-Prinzipien für diesen Bereich verabschiedet. Ab dem 1. Januar 2023 will Microsoft mit dem stufenweisen Rollout seiner "EU Data Boundary"-Lösung starten, die persönliche Daten europäischer Institutionen in einem virtuellen Datenraum (EU Data Boundary) halten will. Dazu gehört auch, dass Daten für die gesamte Microsoft Cloud-Suite von Online-Diensten, einschließlich Microsoft 365, Dynamics 365, Power Platform und Azure auf Servern, die in Europa stehen, gehostet werden.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 28 Kommentare

Bestätigt: Secure Boot DBX Update KB5012170 sorgt für Installationsärger (Error 0x800F0922)

Veröffentlicht am 16. Dezember 2022 von Günter Born

Windows[English]Das erstmalig am 9. August 2022 ausgerollte Secure Boot DBX Update KB5012170 scheint auch noch im Dezember 2022 für Ärger zu sorgen. Ich hatte im Blog ja mehrfach berichtet. Microsoft hat im Nachgang zum Patchday am 13. Dez. 2022 eingestanden, dass dieses Update zum Installationsfehler 0x800F0922 führen kann. Betroffen sind alle Clients ab Windows 10 und alle Server ab 2012. Nachfolgend eine kurze Nachbetrachtung.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 13 Kommentare

Im Dez. 1994 wurde der Netscape Navigator 1.0 veröffentlicht

Veröffentlicht am 15. Dezember 2022 von Günter Born

Noch was aus der IT-History, tief, tief aus der Gruft. Es war der Dezember 1994, ob Schnee lag, weiß ich nicht, aber in den USA wurde eine Software mit dem Namen Netscape Navigator 1.0 vorgestellt. Es war ein sogenannter Browser, einen Google Chrome oder einen Firefox kannten wir noch nicht.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 24 Kommentare

Microsoft-Zertifikate zur Signatur von Malware missbraucht (Dez. 2022)

Veröffentlicht am 15. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher sind auf Fälle gestoßen, wo es Cyberkriminellen gelungen ist, Malware durch gültige digitale Zertifikate von Microsoft zu signieren. Dadurch kann die Malware die Prüfung auf eine Digitale Signatur unter Windows austricksen. Es scheinen gleich mehrere Bedrohungsakteure in den Missbrauch der digitalen Signatur von Microsoft verwickelt zu sein. Microsoft hat zum Patchday im Dezember 2022 aber Updates freigegeben, um die betroffenen Dateien zu erkennen und Angriffe zu eliminieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Windows Server 2019/2022: Dezember 2022-Sicherheitsupdates verursachen Hyper-V-Probleme

Veröffentlicht am 15. Dezember 2022 von Günter Born

Windows[English]Die zum Dezember 2022 Patchday von Microsoft ausgerollten Sicherheitsupdates führen in bestimmten Konstellationen zum Problemen mit Hyper-V. Neue VMs lassen sich nicht mehr erstellen, bestehende VM haben Probleme mit Ethernet-Verbindungen etc. Microsoft hat diese Probleme eingestanden, wobei nur Windows Server 2019 sowie Windows Server 2022 betroffen sein sollen.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 11 Kommentare

.NET-Updates vom 13. Dezember 2022 fixen Schwachstelle CVE-2022-41089, bringen aber Probleme

Veröffentlicht am 15. Dezember 2022 von Günter Born

Update[English]Zum 13. Dezember 2022 (Patchday) hat Microsoft auch Updates für .NET 7.0.1, .NET 6.0.12 und .NET Core 3.1.32  veröffentlicht. Diese sollen die Schwachstelle CVE-2022-41089, die eine Remote Code Execution ermöglicht, beseitigen. Da aber das Update Änderungen in der Art und Weise, wie WPF-basierte Anwendungen XPS-Dokumente darstellen, vornimmt, kommt es zu Problemen mit Anwendungen, die WPF nutzen. Microsoft hat aber einen Supportartikel KB5022083 samt Workaround veröffentlicht. Ergänzung: Es gibt einen zweiten Workaround, falls der erste Ansatz versagt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 4 Kommentare

Google Chrome Version 108.0.5359.124/.125 als Sicherheits-Update

Veröffentlicht am 15. Dezember 2022 von Günter Born

Chrome[English]Google hat zum 13. Dezember 2022 den Google Chrome Version 108.0.5359.124/125 im Stable Channel für Mac, Linux und Windows freigegeben. Diese Updates schließen acht, teilweise als hoch eingestufte, Schwachstellen und korrigieren wohl Bugs. Danke an den Leser EP für den Hinweis. Zudem hat auch die Chrome Android-App ein Update erfahren. Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Patchday: Microsoft Office Updates (13. Dezember 2022)

Veröffentlicht am 15. Dezember 2022 von Günter Born

Update[English]Am (8. November 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die Updates über andere Kanäle). Office 2019 erscheint nicht in der Liste, da es über Click-to-Run-Pakete verteilt wird und Sicherheitsupdates über die Office Update-Funktion erhält. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Anwalt Jun: LG-Frankfurt urteilt, dass Twitter rechtswidrige Beiträge entfernen muss

Veröffentlicht am 14. Dezember 2022 von Günter Born

ParagraphDer Würzburger Rechtsanwalt Chan-jo Jun hat ein wegweisendes Urteil für seinen Mandanten, den Antisemitismusbeauftragten des Landes Baden-Württemberg, Michael Blume, erstritten. In einem Eilverfahren hat das Landgericht Frankfurt heute die Plattform Twitter dazu verpflichtet, rechtswidrige Beiträge zu entfernen – und zwar auch alle "kerngleichen Aussagen" nach dem NetzDG. Das Ganze ist nach ersten Meldungen im Radio mit einem Ordnungsgeld von 250.000 Euro/Fall bewehrt.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 37 Kommentare